實施培訓

根據上面討論的技術來開發自身戰略時，以下7步論普遍適用：

第1步：確定項目的范圍、目的和目標

第2步：確定培訓

第3步：確定培訓對象

第4步：激發管理層和員工
　　第5步：管理項目

第6步：維護項目第

第7步：評估項目

該方法和隨后的材料來源于先前提及的NIST文件：SP 800-12《計算機安全介紹》：《NIST手冊》。

確定項目范圍、目的和目標培訓項目的范圍應該是所有與計算機系統相關的人員；除了內容廣泛的培訓項目外，還應制定有針對性的培訓項目；安全培訓的目標是通過提高員工的保護意識，執行能力，增強對計算機的安全責任感來加強對計算機資源的保護。

確定培訓教師無論教師來自何處，他們的知識水平必須與內容要求相符合，同時培訓教師應當具有良好的培訓技能。

確定培訓對象培訓項目因人而異，它只提供學員最急需的知識，在大型機構中，有些人員要參加不同的培訓班，而較小的機構就不必如此。

根據實際情況可以將學員按以下方式分組：

*按理解能力分組。要研究培訓對象是否理解計算機安全的相關進程以及它們與自身工作的關系，在此基礎上進行分組。

*按工作任務和功能分組。把培訓對象分為數據提供者、處理者或使用者。

*按特定的工作類別分組。不同人員有不同的任務，每一類工作有不同的工作責任,培訓就要因人而異。工作分類包括一般管理、技術管理、應用開發和安全。

*按計算機水平分組。計算機專家會更關注包含高科技信息的項目而非計算機安全管理問題的項目；而一個新手會從基礎知識的培訓項目中受益。

*按技術類型或采用的系統分組。安全技術通常會隨著應用系統而改變。大多數應用系統的使用者通常要求得到基于該系統的詳細培訓。